C’est une première dans l’histoire du piratage informatique. Un groupe de hackers russe, connu sous le nom de « Turla » a piraté un autre groupe d’espions iraniens. En réalisant cette « prouesse », ils ont pu attaquer des organisations gouvernementales dans des dizaines de pays en se faisant passer pour des pirates iraniens.
Le FSB serait derrière cette attaque
Les autorités estoniennes et tchèques accusent le groupe de pirates « Turla« , d’être à l’origine de cette gigantesque attaque et de travailler pour le compte des services de sécurité russe : le FSB. Les pirates ont utilisé une infrastructure informatique iranienne pour pénétrer avec succès dans les systèmes informatiques d’organisations gouvernementales. Au moins 20 pays seraient touchés par cette attaque qui dure depuis 18 mois, d’après les autorités britanniques.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Impossible de connaître avec précision l’ampleur de cette cyberattaque. Il semblerait que les pirates aient été très actifs dans la région du Moyen-Orient. Des pays occidentaux comme la Grande-Bretagne ont aussi été visés. Pour Paul Chichester, haut responsable de l’agence du renseignement britannique, le GCHQ : « l’opération montre que des pirates informatiques soutenus par l’État travaillent minutieusement dans le but de développer de nouvelles méthodes pour mieux dissimuler leurs traces ».
La Russie et l’Iran inquiètent les occidentaux
La National Security Agency (NSA) des États-Unis et le National Cyber Security Centre du GCHQ ont déclaré vouloir sensibiliser les organisations gouvernementales à propos de ces attaques. Ils précisent que : « nous voulons envoyer un message clair aux groupes de pirates du monde entier : même lorsque les hackers chercheront à masquer leur identité, nous serons toujours en capacité de les identifier ». La Russie n’a pas souhaité commenter ces accusations. Moscou et Téhéran ont nié à plusieurs reprises être à l’origine de cette attaque.
Pour les pays occidentaux : la Russie et l’Iran sont les deux menaces les plus dangereuses au monde dans le domaine de la cybercriminalité. La Chine et la Corée du Nord sont également en haut de ce classement. Difficile de savoir si les russes et les iraniens étaient complices sur ce coup-là, ou si la Russie a joué un mauvais tour à son allié. D’après les informations dont nous disposons, il semblerait que les pirates russes aient infiltré l’infrastructure du groupe iranien afin de ne pas se faire démasquer.